閱讀: 2061|回覆: 0

Adobe修補Flash等新漏洞 [複製連結]

Rank: 9Rank: 9Rank: 9

發表
3191
註冊時間
2008-1-30

管理員

發表於 2009-8-3 17:41:27 |顯示全部樓層
Adobe修補Flash等新漏洞
文/陳曉莉 (編譯) 2009-08-03        

Adobe所釋出的更新程式共補了12個漏洞,亦修補由微軟ATL(Active Template Library)漏洞所造成的安全風險。

Adobe於上周修補Adobe Flash Player、AIR、Reader及Acrobat中的12個漏洞。除了日前由研究人員所發現的Flash漏洞外,Adobe也修補了3個因採用有漏洞的微軟ATL功能而產生的安全風險。

研究人員原先發現一含有惡意程式的PDF檔案,隨後指出該惡意程式所攻擊的漏洞隱含在Flash中。SANS網路中心研究人員Bojan Zdrnja說,該含有漏洞的元件應該位於Flash player中,或是Flash player所使用並與Adobe Reader/Acrobat分享的程式。因此,當PDF檔案中被嵌入一個惡意的Flash檔案時,將會讓Adobe Reader執行或是被用來直接攻擊Flash player。

Adobe則表示,在視窗、麥金塔及Linux系統上的現有Adobe Flash Player版本上,以及在視窗、麥金塔與UNIX作業系統上隨著Adobe Reader及Acrobat出現的自動播放元件(autoplay.dll)含有重大漏洞,這些漏洞會導致應用程式當掉,也可能讓駭客掌控使用者系統。

此外,Adobe所釋出的更新程式亦修補由微軟ATL(Active Template Library)漏洞所造成的安全風險。微軟是在上周釋出緊急更新修補了位於Visual Studio中的ATL漏洞,該漏洞可能導致遠端程式攻擊。

ALT為一組C++類別的樣本,讓開發人員可用來打造小型及快速的COM物件,可支援主要的COM功能,包括ActiveX控制器、雙重介面、連接點及標準COM計數介面等。當時微軟即表示,採用ATL的第三方應用程式元件與控制器亦會受到該漏洞影響。

Adobe產品安全回應中心隨後旋即警告該公司的Flash及Shockwave Player受到微軟ATL漏洞影響,但只有IE的外掛程式受到影響,在視窗平台的其他瀏覽器使用Flash Player或是在其他作業系統上使用Flash Player皆未受到影響。

Adobe建議旗下各產品用戶儘快更新到Adobe Flash Player 9.0.246.0、Adobe Flash Player 10.0.32.18、Adobe AIR 1.5.2、Adobe Reader 9.1.3及Acrobat 9.1.3。(編譯/陳曉莉)


相關下載
Flash Player 10.0.32.18
http://just-cool.net/discuz/view ... &extra=page%3D1
← 按讚加入粉絲團!
您需要登入後才可以回覆 登入 | 立即註冊 |

bottom

聯繫我們|手機版|就是酷資訊網 |

GMT+8, 2016-12-8 06:09 , Processed in 0.098053 second(s), 12 queries , Gzip On.

Powered by Discuz!
© 2008-2013 JustCool Inc.

回頂部